I cyberattacchi avvengono ormai anche tramite le estensioni dei browser. Kaspersky Lab ha infatti scoperto un’estensione per Google Chrome che, camuffata da Adobe Flash Player, attacca il profilo Facebook dell’utente pubblicando dei messaggi sul Diario e inserendo dei “Like” (“Mi piace”) su alcune pagine senza che la vittima si accorga di nulla.

Il plug-in inglobava il Trojan.JS.Agent.bxo ed ha infettato un gran numero di utenti in Brasile e Portogallo. Generalmente l’esca utilizzata per ingannare gli utenti è costituita da falsi add-on per scoprire le persone che visitano il proprio profilo Facebook e per modificare i colori del social network. L’estensione era disponibile normalmente su Chrome Web Store ed è stata prontamente rimossa dopo la segnalazione di Kaspersky Lab.

A quanto pare, però, i criminali informatici che hanno realizzato l’add-on continuano a caricare regolarmente su Chrome Web Store nuove estensioni malevole, impegnando Google in una sorta di gara tra guardie e ladri. Probabilmente il ritorno economico dei malviventi viene dalla pubblicità offerte alle aziende che tra messaggi e “Mi piace” diffusi illecitamente sui profili degli utenti infetti possono vedere crescere la propria visibilità su Facebook. È bene pertanto prestare molta attenzione alle estensioni del browser che si stanno per installare. I criminali informatici si sono fatti più furbi e utilizzano i canali ufficiali, come Chrome Web Store, per ingannare l’utente ed invitarlo ad installare add-on malevoli.